1 / 20

Bezpe čnost IS

Bezpe čnost IS. David Krch Solutions Specialist. IS. Technolog. Komplexní pohled na bezpečnost. IS. IS. IS. Technolog. Fyzická. Osobní. Organizační. Co je nejd ůležitější?. Hardware ?. Databáze. Aplikační server. Síť ?. DATA !. Aplikace?. Bezpečnost - KDO, KDY, KAM, CO?.

vera-bray
Download Presentation

Bezpe čnost IS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. BezpečnostIS David Krch Solutions Specialist

  2. IS Technolog. Komplexní pohled na bezpečnost IS IS IS Technolog. Fyzická Osobní Organizační

  3. Co je nejdůležitější? Hardware ? Databáze Aplikační server Síť ? DATA ! Aplikace? Bezpečnost - KDO, KDY, KAM, CO?

  4. Jak zajistit efektivní správu uživatelů?

  5. Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů – tradiční způsob PC File server Personalistika Aplikace 2 Aplikace 3 Databáze

  6. Správa uživatelů Správa uživatelů Efektivní správa uživatelů PC File server Personalistika Aplikace 2 Aplikace 3 Oracle Internet Directory (LDAP) • Centrální správa uživatelů a rolí • Vyšší přehlednost • Rychlejší reakce • Efektivnější správa Databáze

  7. Který systém může být bezpečnějšídecentralizovaný nebo konsolidovaný ?

  8. Zajištění dostupnosti Upgrade Software Bezpečnost Faktor Stav Architektura Neprůhledná Ochrana pokročilými technologiemi Drahá Personální zajištění Rychlost reakce Složité, spíše méně kvalitní Malá Komplexní systém „příliš“ mnoho klíčových prvků Distribuovanéaplikace , distribuovanáspráva dat

  9. Správa IS Zajištění dostupnosti Upgrade Software Zálohy dat Faktor Stav Architektura Přehledná Ochrana pokročilými technologiemi Efektivní Rychlost reakce Personální zajištění Kvalitnější personál Vysoká Konsolidovaný systém Globální přístup Databázový Server Aplikační Server

  10. Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

  11. Bezpečné oddělení dat různých subjektů v jediné tabulce • Rozšíření běžných mechanismů řízení přístupu • Řízení přístupu k datům na úrovni řádků tabulky • Bezpečné oddělení dat uložených ve stejné tabulce • Transparentní z hlediska aplikace Organizace vidí pouze vlastní záznamy Tabulka SELECT * FROM ORDERS; WHERE cust_no = (SELECT cust_num FROM customers WHERE cust_name =USERENV(‘user’)) Organizace 1 Organizace 2

  12. Oracle Label Security Option Řízení přístupu pomocí bezpečnostních štítků GUI pro správu bez programování Implementace ověřena certifikací User Label Scott Confidential : Strategic : Coalition Unclassified Secret Confidential TopSecret Confidential TopSecret „Financial : Nuclear : Strategic : Personnel : Strategic : Readiness : US : US, UK : Coalition : US, UK : Coalition : US Row Label Data Rows Levels Groups Compartments

  13. Database Resource Manager – automatické řízení zdrojů • Zajišťuje, že jedna skupina uživatelů/aplikací nemůže čerpat prostředky na úkor jiné skupiny • Kvóty pro jednotlivé skupiny se mohou v čase měnit • Různé metriky zdrojů • Maximum aktivních spojení • % využití CPU • I/O operace – počet db bloků • Maximální odhadovaný čas běhu operace • ... Jednoduché dotazy Vysoká priorita Internetový obchod Jednoduché dotazy Střední priorita Pobočkový systém Složité analytické dotazy Nízká priorita Analýza dat

  14. Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

  15. Primární Záložní Nedostupnost - Příčiny a řešení Selhání komponenty Selhání médií & Katastrofy Neplánované výpadky Lidské chyby Systémová údržba Plánované odstávky Údržba databáze

  16. Oracle Application Server RAC Primární centrum Ochrana proti rozsáhlým výpadkům pomocí záložního centra Oracle Application Server WAN Traffic Manager Data Guard RAC Záložní centrum

  17. Bezpečnostní certifikáty databáze Oracle Security Challenges Security Criteria Oracle TCSEC, Level B1 1 TCSEC, Level C2 1 Oracle Database je jediným databázovým systémemcertifikovaným na Common Criteria, level EAL-4 ITSEC, levels E3/F-C2 3 ITSEC, levels E3/F-B1 3 Common Criteria, level EAL-4 6 Russian Criteria, levels III, IV 2 FIPS 140-1, level 2 1 TOTAL 17

  18. Q & O T Á Z K Y O D P O V Ě D I A

More Related